A empresa de cibersegurança Fortinet confirmou que foi vítima de uma invasão seguida de um vazamento. Ao todo, foram roubados e divulgados 440 GB de dados extraídos do servidor da companhia na plataforma Microsoft Sharepoint.
O responsável pelo incidente é conhecido como Fortibitch. Segundo o site Bleeping Computer, o hacker tentou pedir um pagamento à empresa para não divulgar os dados, mas a Fortinet se recusou a colaborar.
Como resultado, o anúncio da divulgação dos dados foi postado em um fórum de divulgação de cibercrimes junto com as etapas para acessá-los. A própria Fortinet confirmou em uma postagem nesta quinta-feira (12) que foi alvo do ataque.
O que a Fortinet diz sobre o caso
De acordo com com a Fortinet, a invasão envolveu “um número limitado de arquivos” que estavam armazenados da nuvem de um parceiro terceirizado, que neste caso é a Microsoft. Apesar de não confirmar exatamente que tipo de informações foram roubadas, a marca diz que “dados limitados sobre um pequeno número de consumidores” estão entre os arquivos.
Mais especificamente, 0,3% dos clientes foram afetados e a Fortinet já entrou em contato com as possíveis vítimas para prestar o suporte adequado.
Até o momento, a companhia não detectou atividades maliciosas que resultaram do roubo de dados e nem precisou parar as próprias operações depois do vazamento. Ainda segundo o comunicado oficial, uma investigação independente foi iniciada para avaliar o caso e descobrir exatamente o que aconteceu na invasão.